Veröffentlicht am: Apr 3, 2019
AWS Secrets Manager-Support für die Angabe sensibler Daten
Ab sofort können Sie in AWS Secrets Manager auf sensible Daten verweisen, wenn Sie AWS Fargate PV 1.3 verwenden. Dies bedeutet, dass Sie sensible Daten entweder in AWS Secrets Manager oder im AWS Systems Manager-Parameterspeicher speichern können. Weitere Informationen über diese Lösungen erhalten Sie hier: Angabe sensibler Daten in Containern.
Wenn Sie Anwendungen erstellen, müssen Sie diese hierbei auf sensible Daten wie Datenbank-Anmeldeinformationen, Token, Konfigurationsvariablen oder SSH-Schlüssel verweisen. Bisher waren Sie gezwungen, diese sensiblen Daten direkt in der Aufgabendefinition aufzuführen oder eigene vertrauliche Laufzeitdaten mithilfe von benutzerdefinierten Lösungen zu verwalten, um die in den Containerimages gespeicherten vertraulichen Daten aus der Kernanwendungslogik zu entkoppeln. AWS Fargate unterstützt ab sofort Aufgabendefinitionskonventionen für den Zugriff auf sensible Daten, die entweder in AWS Secrets Manager oder im AWS Systems Manager-Parameterspeicher abgelegt sind.
Verbesserte Container-Abhängigkeitsverwaltung
Sie können außerdem zusätzliche Aufgabendefinitionsparameter definieren, mit denen Sie Abhängigkeiten für das Starten und Herunterfahren von Containern sowie einen containerbezogenen Zeitüberschreitungswert für das Starten und Anhalten mit Fargate PV 1.3 definieren können.
In der Vergangenheit gab es keine Möglichkeit sicherzustellen, dass Container in einer bestimmten Reihenfolge gestartet oder heruntergefahren werden. Nun sind zahlreiche bekannte Anwendungsfälle für Anwendungen verfügbar. Beispiel: Ein Telemetrieseitenwagen-Container, der vor dem Start und nach dem Herunterfahren anderer Containern in einer Aufgabe herauf- und heruntergefahren werden muss, oder ein Initialisierungscontainer, der seine Arbeit beenden muss, bevor andere Container in der Aufgabe ihre Arbeit beginnen können. Containern können im Rahmen einer Aufgabendefinition ihre eigenen Zeitüberschreitungswerte für das Herauf- und Herunterfahren zugewiesen werden. Damit können neue Funktionen verwendet werden, wie z. B. ein erweiterter Zeitüberschreitungswert für das Anhalten eines Containers, der vor dem Herunterfahren umfangreiche Reinigungsvorgänge ausführen muss, ohne dass alle Container in derselben Instance demselben Zeitüberschreitungswert für das Herunterfahren folgen müssen. Weitere Informationen zur Container-Abhängigkeitsverwaltung und zu Zeitüberschreitungsparametern für Container finden Sie in unserer Dokumentation.